Ingénieur Systèmes & Réseaux (F/H)

Nous créons des innovations intelligentes pour relever les défis de la mobilité d’aujourd'hui et de demain. Nous concevons et fabriquons une gamme complète de systèmes de transport, des trains à grande vitesse aux bus électriques et trains sans conducteur, en passant par les solutions d'infrastructure, de signalisation et de mobilité digitale. Nous rejoindre, c’est intégrer une communauté internationale de plus 36 300 personnes qui se consacrent à la résolution de problèmes de mobilité concrets et à la réalisation de projets internationaux ayant un impact local durable.

Alstom est l'un des principaux fournisseurs de matériel roulant et de systèmes de contrôle de trains et de métros en France et dans le monde. Ces solutions évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur nos systèmes. Toutes les solutions, produits et projets en cours sont concernés. Nos centres d’excellence en ingénierie basés à Saint-Ouen, Bangalore, Melbourne FL, Sao Paulo, Charleroi et Bologne s’orientent ainsi vers une approche plus numérique au quotidien et recherchent des profils capables d’analyser les risques, de concevoir des architectures « cyber » et de gérer les activités de cybersécurité des projets ou programmes de développement en cours.

A PROPOS DU ROLE

Reportant au Responsable des Livraisons Cybersécurité Projets d’Alstom, le rôle de l'Ingénieur Systèmes & Réseaux est de concevoir et exécuter les activités cybersécurité des projets, des offres et des programmes de développement. Deux rôles précis sont ainsi définis :

• Analyste de Risques Cybersécurité
• Designer Cybersécurité

REPORTING ORGANISATIONNEL

L’Analyste de Risques Cybersécurité et le Designer Cybersécurité reportent fonctionnellement aux Responsables Cybersécurité des projets (PCyM).

RESPONSABILITES

Analyste de Risques Cybersécurité :

L’Analyste de Risques Cybersécurité est en charge des activités suivantes :

• Réalise et maintient les analyses de risques cyber ;
• Développe et documente les plans d’actions d’atténuation des risques, y compris les recommandations pour réduire les risques liés à la sécurité de l’information ;
• Réalise les entretiens pour l'analyse des risques des différents sous-systèmes ;
• Audite l’application du plan d’atténuation pour tous les intervenants.

Designer Cybersécurité :

Le Designer Cybersécurité est en charge des activités suivantes :

• Définir les principes d’architecture et de conception de la cybersécurité, notamment :
  • Proposition de la solution technique à mettre en œuvre conformément aux directives de conception en matière de cybersécurité. L’un des principaux résultats est l’identification des architectures de cybersécurité possibles.
  • Définir et maintenir une architecture de cybersécurité avec l'identification de la zone, du niveau de SAL, de la cible MIRE et des fonctions de cybersécurité
• Soutenir la mise en œuvre de la cybersécurité grâce à une contribution active aux cycles auteur-relecteur des documents de conception.

VOTRE PROFIL

QUALIFICATIONS & COMPETENCES

• Expérience liée à la cybersécurité ou au piratage en général ;
• Principales normes et réglementations, telles que : ISO 2700X, 62443, NIST, NIS, LPM français
• Connaissance du marché de la sécurité et de ses principaux acteurs ;
• Connaissance de certaines solutions et domaines de sécurité, tels que : BRP / DRP, GRC, IAM, DLP, PKI, SOC, IDS / IPS, sécurité SAP, etc. ;
• Maîtrise technique d'au moins 2 des domaines suivants
  • Méthodes d'analyse des risques (ISO 27005, Ebios, etc.) ;
  • Concepts et techniques d'architecture des systèmes et des réseaux, des systèmes d'exploitation et des langages de programmation associés ;
  • Connaissance des principales techniques d'évaluation de la sécurité des systèmes ;
  • Connaissance des outils tels que Wireshark, Nmap, OpenVAS, Nexpose, Metasploit, Nessus, BURP ;
  • Problèmes de chiffrement et outils (par exemple, Truecrypt, Openssl) ;
  • Filtrage de bas niveau (propriétaires de pare-feu, Iptables, OpenVPN) ;
  • Techniques de test d'intrusion.
• Connaissance ou expérience des systèmes embarqués ou industriels (ferroviaire / aéronautique…) est un atout ;
• Dynamique, autonome. Créativité et capacité à travailler dans un environnement complexe.

EDUCATION

Nécessaire : Université / Diplôme d’ingénieur

Recommandé : Certification en Cybersécurité comme :  GICSP, CISSP, GSEC, CISM, …

EXPERIENCE

Nécessaire :  Expérience en technologie de l’information et sécurité

Recommandé : Connaissance dans l’évolution du business des transports, expérience dans des systèmes embarqués ou industriels (transports ferroviaires, aéronautique…)

Les engagements de notre entreprise se fondent sur une culture agile, inclusive et responsable qui offre à des personnes de tout horizon l’opportunité de se développer, d’apprendre et de progresser tout au long de leur carrière. Nous encourageons nos salariés à réaliser pleinement leur potentiel, tout en leur accordant l’estime et le respect dus à chaque individu.